Les meilleures analyses crypto directement dans votre boîte mail.
Coinbase révèle que 69 461 utilisateurs ont été touchés par le vol de données de décembre 2024
- Coinbase confirme qu'une fuite de données survenue en décembre 2024 a touché 69 461 utilisateurs ; les pirates ont exigé une rançon de 20 millions de dollars.
- Des pirates informatiques ont soudoyé des agents de soutien étrangers pour voler des données KYC, notamment des pièces d'identité, des adresses et des informations bancaires.
- Le ministère de la Justice ouvre une enquête pénale ; les critiques fustigent la divulgation tardive de Coinbase et réclament une protection des données plus stricte.
Coinbase Global Inc., la plus grande plateforme d'échange de cryptomonnaies aux États-Unis, a révélé qu'une fuite de données survenue en décembre 2024 a compromis les informations personnelles sensibles de 69 461 utilisateurs.
L'entreprise a révélé l'ampleur de l'attaque dans un document déposé mardi auprès du bureau du procureur général du Maine, quelques semaines après avoir confirmé que des cybercriminels avaient exigé une rançon de 20 millions de dollars pour empêcher la diffusion des données volées sur le dark web.
Le piratage aurait touché moins de 1 % de la base d'utilisateurs mondiale de l'entreprise, mais a déclenché de multiples enquêtes fédérales et de multiples poursuites judiciaires concernant la manière dont elle a géré l'attaque.
La corruption et l'ingénierie sociale ont conduit à la brèche
D'après l'entreprise et des sources proches du dossier, les pirates ont utilisé des techniques d'ingénierie sociale pour infiltrer les systèmes internes de Coinbase. Au lieu d'exploiter des failles techniques, ils ont ciblé des employés de la plateforme d'échange de cryptomonnaies, notamment des agents du service client basés hors des États-Unis.
Coinbase a affirmé que ses représentants, basés en Inde, avaient été corrompus cash échange d'un accès à des outils internes et à des informations clients. Les données compromises comprennent les noms, adresses, nationalités, numéros d'identification officiels, dates de naissance et informations bancaires.
Les attaquants ont également eu accès aux dates de création des comptes, aux soldes des utilisateurs et à d'autres informations d'identification (KYC) . Coinbase a confirmé que les mots de passe, les clés privées et les fonds des utilisateurs n'avaient pas été affectés, mais les experts en cybersécurité et les utilisateurs craignent que ces informations ne soient utilisées àdentd'usurpation d'identité.
Demande de rançon rejetée et réponse des autorités
Coinbase a indiqué avoir reçu une première demande de rançon par courriel anonyme le 11 mai, plusieurs mois après l'exfiltration initiale des données, le 26 décembre. Les criminels ont menacé la plateforme d'échange de cryptomonnaies de publier les informations volées sur le dark web si elle ne payait pas 20 millions de dollars.
Dans sa déclaration publique, Coinbase a révélé que les pirates avaient déjà commencé à collecter des données utilisateur en exploitant des agents de support basés à l'étranger au cours des mois précédant la demande de rançon. Tous les employés impliqués dans cette violation de données ont depuis été licenciés.
Les autorités de Washington, D.C., enquêtent sur le piratage dans le cadre d'une enquête criminelle ouverte par le département de la Justice des États-Unis. Coinbase a réaffirmé sa pleine coopération avec toutes les autorités policières compétentes, tant nationales qu'étrangères.
Critiques concernant la divulgation tardive
Mardi, l'investisseur américain Michael Arrington, fondateur de TechCrunch, a dénoncé le retard de l'entreprise à informer le public. Sur la plateforme X, il a déclaré à ses abonnés que le coût humain d'une telle fuite de données personnelles se mesurerait en souffrance
«Cela a probablement déjà causé du tort», a expliqué Arrington. «Le coût humain est bien supérieur aux 400 millions de dollars environ que, selon leurs estimations, l'entreprise devra débourser pour rembourser les employés. »
Arrington a profité de cetdent pour critiquer la réglementation KYC en vigueur, la qualifiant d'inefficace et de dangereuse. Il a soutenu que ces lois, conjuguées aux réductions de coûts des entreprises et à la clémence des sanctions en cas de violation de données, créent un terreau fertile pour les abus.
« Les gouvernements comme les entreprises doivent prendre leurs responsabilités pour mettre fin à cela. Le coût ne se mesure qu’en souffrances humaines », a-t-il conclu.
Je suis un investisseur et un fervent défenseur de @coinbase depuis longtemps . Il faut cependant le dire : ce piratage, qui a compromis des adresses et des soldes de comptes, va entraîner des morts. Il y en a probablement déjà eu. Le coût humain, en termes de souffrance, est bien supérieur aux 400 millions de dollars… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴☠️ (@arrington) 19 mai 2025
Coinbase estime que l'exposition financière totale liée à cette violation de données pourrait se situer entre 180 et 400 millions de dollars, couvrant les remboursements aux clients et les mesures correctives.
Mike Dudas, associé gérant du fonds d'investissement web3 6MV, pense figurer parmi les personnes ciblées par les pirates informatiques. « Il s'agit d'une violation majeure, la quantité d'informations personnelles divulguées est stupéfiante », a déclaré Dudas aux journalistes. Il a réaffirmé que les répercussions pourraient aller au-delà dudentvol d'identité et que les pirates pourraient choisir d'intimider les investisseurs et les dirigeants du secteur des cryptomonnaies.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Florence Muchai
Florence couvre l'actualité des cryptomonnaies, des jeux vidéo, des technologies et de l'intelligence artificielle depuis six ans. Ses études en informatique à l'Université des sciences et technologies de Meru (MMUST) et en gestion des catastrophes et diplomatie internationale à la même université lui ont permis d'acquérir de solides compétences linguistiques, un sens aigu de l'observation et des aptitudes techniques pointues. Florence a travaillé au sein du groupe VAP et comme rédactrice pour plusieurs médias spécialisés dans les cryptomonnaies.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)